Повідомлення Gate News, 25 квітня — Кібербезпекова компанія Zimperium виявила чотири активні сімейства шкідливих програм — RecruitRat, SaferRat, Astrinox і Massiv — які націлені більш ніж на 800 застосунків у сферах банкінгу, криптовалют і соціальних медіа. Кампанії використовують передові методи протидії аналізу та структурне втручання в APK, щоб підтримувати майже нульові рівні виявлення проти традиційних механізмів безпеки на основі сигнатур.
Атакувальники використовують фішингові вебсайти, шахрайські пропозиції роботи, фальшиві оновлення програм, афери зі SMS-повідомленнями та рекламні приманки, щоб обманути користувачів і змусити їх встановити шкідливі Android-застосунки. Після встановлення шкідливе ПЗ запитує дозволи Accessibility, щоб приховати значки застосунків, блокувати спроби видалення, викрадати PIN-коди та паролі через фальшиві екрани блокування, перехоплювати одноразові коди доступу, записувати зображення екрана живого пристрою та накладати підроблені сторінки входу на легітимні застосунки банкінгу або криптовалют.
Накладення атак формує основу стратегії викрадення облікових даних. Шкідливе ПЗ відстежує активне вікно за допомогою Accessibility Services і виявляє, коли жертва запускає фінансовий застосунок, а потім отримує шкідливий HTML-пейлоад і накладає його на легітимний інтерфейс, щоб створити переконливу оманливу «вітрину».
Кампанії використовують HTTPS і WebSocket-зв’язок, щоб змішувати шкідливий трафік із нормальною активністю застосунку; деякі варіанти застосовують додаткові шари шифрування, щоб ще більше обходити виявлення.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Carrot Protocol зупиняє роботу в Solana, користувачі мають до 14 травня, щоб вивести кошти
За даними Foresight News, Carrot, рівереджований протокол дохідного фермерства на Solana, оголосив сьогодні, що зупинить роботу через вплив хаку протоколу Drift. Користувачі можуть вивести залишкові кошти з Boost, Turbo і CRT до 14 травня. Після цієї дати протокол почне поступово
GateNews1год тому
Syndicate втратила $380K в активах через витік приватного ключа, мостові контракти зловмисно оновили 1 травня
Згідно з офіційним повідомленням Syndicate від 1 травня, витік приватного ключа призвів до шкідливих оновлень контрактів мостів на двох блокчейнах, що стало причиною викрадення приблизно 18,5 мільйона токенів SYND (на суму $330 тис.) та $50K із коштів клієнтів. Компанія пояснила вразливість як прива
GateNews2год тому
Північнокорейські хакери вивели 285 мільйонів доларів з Drift за багатомісячною операцією
За даними аналізу дослідницької фірми з безпекової розвідки, хакери, які підтримуються північно-корейською державою, вивели 285 мільйонів доларів із Drift у ході тривалої очної операції у 2026 році. Ці хакери становлять 76% усіх втрат від криптовидр і хакерських атак цього року та викрали 6 мільярдів
GateNews2год тому
Криптобіржа Grinex Crypto Exchange була зламана на 13,7 мільйона доларів у квітні 2026 року, роботу призупинено
За результатами розслідування Global Ledger, опублікованого в квітні 2026 року, Grinex, санкціонована криптовалютна біржа, яка працює з Киргизстану, була обкрадена приблизно на $13,7 млн і одразу припинила роботу. Grinex з’явилася у березні 2025 року як очевидний наступник Garantex, a
GateNews6год тому
